客户端/服务器认证:React客户端与C#web api
问题描述:
我有一个应用程序,使用MVC模板,prescaffolded身份验证(与自举)。我正在将该项目迁移到Web API和React Client,但我仍然需要相同的功能。 MVC身份验证使用SQL Server。我真的想尽我所能去做同样的事情,除非有更好的可能。我如何实现Web API的认证/授权?我想我可以将密码存储在React的状态/道具中,然后将其传递给HTTP调用?客户端/服务器认证:React客户端与C#web api
答
您可以使用web api生成令牌,然后将其存储在本地存储的反应前端。每当你做http调用时,将该令牌放置在授权头中,并将其与web api后端进行匹配。
听起来很有希望。我知道如何生成一个令牌并将其存储为反应,但我不知道如何将其放入授权头并从web api匹配。我会研究这部分;现在我大多只是简单地进行HTTP调用,而不必对标题进行任何操作,但很高兴知道可以执行您共享的内容。 –
只是FYI我张贴的方式把标记放在授权标题。你只需编写一个程序来在后端生成并匹配该令牌。 –
var token = localStorage.getItem(“token”); $就({ 类型: “POST”, URL: “URL”, 数据类型: “JSON”, 的contentType: “应用程序/ JSON”, 数据:JSON.stringify(数据), 标头:{ 授权:“承载者”+令牌 }, 成功:函数(响应){} , 错误:函数(响应){} –